Назад | Перейти на главную страницу

База данных MySQL подделывается без внедрения

Моя база данных MySQL была взломана, и я не могу найти лазейку. У меня есть надежная защита в PHP от инъекций и сам хакер связался со мной и сказал, что не использует инъекции.

Какими еще способами меня могут взломать без инъекции? Я знаю, что он не знает пароль моей базы данных, я не подвергаюсь DDOS-атаке, и, в-третьих, на моем сайте нет личной информации, которая может понадобиться хакеру, поэтому я думаю, что хакер говорит правду.

Итак, как можно изменить базу данных MySQL без инъекции?

hacking

Доступ к серверу MySQL можно получить только через слушателя. Возможный доступ означает:

Получение актуальной оболочки на сервере.
- Убедитесь, что ваша конфигурация SSH и все учетные записи, которые могут использовать SSH, безопасны. Проверьте last на подозрительные логины.
Доступный в Интернете слушатель базы данных.
- В вашей конфигурации MySQL никогда не должно быть открытого доступа к слушателю 3306. Проверьте, как он слушает - если он публично разоблачен, его легко атаковать (и он был серьезные ошибки аутентификации в прошлом)
Другие вещи, которые могут доставить слушателям.
- PHPMyAdmin?
SQL-инъекция.
- Параметризуйте каждый ввод пользователя.

Если вы по-прежнему не можете его отследить, начните регистрировать все сеансы входа и запросы. Если вы не можете отследить метод доступа, вам, вероятно, следует просто предположить, что злоумышленник имеет root-доступ к вашей системе, взорвать его и начать все сначала: Как мне поступить с взломанным сервером?